В качестве мести за успехи в антихакерской деятельности киберпреступники взламывают банковские счета ибэшников, создают фейки с их изображением, угрожают расправой их семьям и даже подбрасывают наркотики или отправляют деньги, чтобы выдать это за получение взятки. При том, что исследователи стараются не провоцировать и не высмеивать преступников, сосредотачиваясь в отчётах на технической стороне атак.
В начале года хакеры взломали корпоративную сеть ИБ-компании Dragos и затребовали выкуп, пригрозив опубликовать чувствительную информацию. Отказ заплатить привёл к тому, что злоумышленники раздобыли сканы документов сына главы компании Роберта М. Ли, адрес его школы и номер телефона. «Когда речь заходит о жизни и безопасности твоего ребенка, всё приобретает другой оттенок», — признался тогда Ли.
Журналисту и аналитику Брайану Кребсу подкинули наркотики, а затем заказали на его имя доставку похоронного венка. За ибэшником из Восточной Европы следили во время поездки и звонили с угрозами, а его жене прислали фейковые фото мужчины якобы с любовницей. Настоящие семейные фотографии ещё одного специалиста были выложены на хак-форумах после того, как были похищены из его дома.
Некоторые группировки шантажируют целые компании взломами и последующей публикацией данных, а иногда прибегают к «своттингу» — ложным звонкам в полицию от имени жертвы с просьбой отправить к ней наряд.
Чарльз Кармакал из Mandiant Consulting отметил, что часто безопасники вынуждены скрывать свою личность и отказываться от поездок в определённые страны, так как разоблачают дорогостоящие кибероперации, нередко спонсируемые правительствами. Однако, по его же словам, в основном мести стоит ожидать от молодых хакеров-одиночек, «людей двадцати с небольшим лет». «У них куча свободного времени, они готовы перешагнуть любые границы и не боятся причинить людям вред», — пояснил Кармакал.
